Workshop na ACIAR mostra que as empresas devem se adequar à Lei Geral de Proteção de Dados

A advogada Michelle Ramponi Godoy, assessora jurídica da ACIAR, e profissionais que trabalham com tecnologia da informação (TI) e são associados da ACIAR participaram, na noite de terça-feira, 15 de novembro, no auditório da ACIAR, de workshop sobre a LGPD (Lei Geral de Proteção de Dados), que entra em vigor em agosto do próximo ano e prevê sanções pesadas, incluindo multa de até 2% sobre o faturamento (limitado a R$ 50 milhões).

Durante o encontro, que durou duas horas e reuniu inúmeros empresários, a advogada detalhou aspectos da lei, explicando que, embora seja muito vaga, deve entrar em vigor com força total. “Tudo o que tenho lido a respeito, mostra que a LGPD veio para ficar”, afirmou Michelle, explicando que a lei visa proteger dados apenas de pessoas físicas.

Com a LGPD, segundo a advogada, uma empresa não pode fornecer a terceiros qualquer dado sobre cliente, colaborador ou fornecedor. “Dados pessoais, CPF, endereço, tudo que diz respeito a sua vida, seja por meio digital, seja por documento, não pode ser repassado sem autorização. A empresa é responsável pelos dados”, afirmou, ressaltando que o objetivo da lei é proteger os direitos fundamentais da pessoa. “Qualquer papelzinho com o nome e RG da pessoa pode resultar em vazamento de dado”, observou a advogada.

A lei também protege os chamados “dados sensíveis”, que dizem respeito à religião, origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou organização religiosa, dados de saúde ou vida sexual, genético e biométrico. Ela citou, como exemplo, que o plano de saúde não pode obter junto a farmácias ou hospitais, informações sobre o cliente para definir valor da mensalidade.

Com a lei, a pessoa terá direito de saber quais dados estão sendo coletados dela e a que fins se destinam. E só poderá usar esses dados com consentimento de forma clara. Se, em algum momento, alterar a finalidade de uso terá que solicitar nova autorização. A segurança dos dados deve ser garantida pela empresa e, se houver vazamento, a pessoa deve ser imediatamente informada. Caso a empresa seja denunciada por uso indevido dos dados, o ônus da prova é invertido, ou seja, a empresa terá que provar que não o fez.

As sanções são de acordo com a gravidade, porte e reincidência da infração. As penalidades vão desde advertência simples a multas de até 2% sobre o faturamento da empresa. A responsabilização pode ocorrer também na área criminal.

Os profissionais da de TI presentes ao workshop – André Marques (Dual Tech), Neander Almeida (Easy Soft) e Mauro César Vieira de Araújo (Mac Vale) – foram unânimes em afirmar que a lei é boa e evitará abusos.

Mauro César orienta as empresas a não entrarem em paranoia, conscientizar as equipes sobre as mudanças na proteção de dados e adotar políticas internas de segurança. “Você entra num café, usa o wi-fi da empresa e seus dados podem ser acessados”, alertou.

Neander disse que ainda tem muitas dúvidas, porém, em sua empresa, já está tomando medidas para se adequar, como o controle de todos os colaboradores que usarem o sistema. Ele disse, também, que ampliará a proteção do sistema para que, caso um hacker consiga invadi-lo, não possa obter as informações. Ele também elogiou a ACIAR pela iniciativa de debater a nova lei.

André, por sua vez, recomendou que as empresas adotem alguns princípios básicos, como uso de Windows, antivírus e office originais. Outra medida é ter uma rede exclusiva da empresa e outra para eventual uso de clientes.

Mara Valdoski, coordenadora do Serviço de Proteção ao Crédito (SCPC) revelou que a Boa Vista Serviços, responsável pelo SCPC, já está tomando providências para aumentar ainda mais a proteção de dados. Ela contou que recentemente uma empresa não conseguiu acessar o SCPC porque havia uma câmera de segurança que mostrava a tela do computador. E informou que, a partir de agora, a pessoa terá que repetir a senha para acesso ao sistema. “Os dados da ACIAR estão dentro de um software house”, informou.

Gerente administrativa da ACIAR, Valda Arruda disse que esse workshop foi apenas o começo. Segundo ela, haverá novos encontros para que os empresários conheçam a LGPD a fundo e evitem problemas futuros por falta de informação.